package com.qianfeng.controller;

//
//                            _ooOoo_  
//                           o8888888o  
//                           88" . "88  
//                           (| -_- |)  
//                            O\ = /O  
//                        ____/`---'\____  
//                      .   ' \\| |// `.  
//                       / \\||| : |||// \  
//                     / _||||| -:- |||||- \  
//                       | | \\\ - /// | |  
//                     | \_| ''\---/'' | |  
//                      \ .-\__ `-` ___/-. /  
//                   ___`. .' /--.--\ `. . __  
//                ."" '< `.___\_<|>_/___.' >'"".  
//               | | : `- \`.;`\ _ /`;.`/ - ` : | |  
//                 \ \ `-. \_ __\ /__ _/ .-` / /  
//         ======`-.____`-.___\_____/___.-`____.-'======  
//                            `=---='  
//  
//         .............................................  
//                  佛祖镇楼                  BUG辟易  
//          佛曰:  
//                  写字楼里写字间，写字间里程序员；  
//                  程序人员写程序，又拿程序换酒钱。  
//                  酒醒只在网上坐，酒醉还来网下眠；  
//                  酒醉酒醒日复日，网上网下年复年。  
//                  但愿老死电脑间，不愿鞠躬老板前；  
//                  奔驰宝马贵者趣，公交自行程序员。  
//                  别人笑我忒疯癫，我笑自己命太贱；  
//  


import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * Created by Jackiechan on 2022/1/7/9:39
 * 如果某些地址能特定的用户访问, 怎么过滤? 实际上就是看这个人能访问什么地址,现在正在访问什么地址, 这两个地址是否存在交集,实际上就正在访问的地址是不是在能访问的地址里面
 *
 * @author Jackiechan
 * @version 1.0
 * @since 1.0
 */
@Component
public class MyUrlInteceptor implements HandlerInterceptor {

    static Map<String, List<String>> allowedUrl = new HashMap<>();

    static {
        ArrayList<String> zhangsan = new ArrayList<>();
        zhangsan.add("/adduser");
        zhangsan.add("/addfl");
        zhangsan.add("/addfl2");
        allowedUrl.put("zhangsan", zhangsan);

        ArrayList<String> lisi = new ArrayList<>();
        lisi.add("/adduser");
        allowedUrl.put("lisi", lisi);
    }
// 3亿用户能访问的地址是一样的,100 增加了五个地址
    //角色 ->205个地址   用户分配角色
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //在这里判断用户有没有登录
        String user = (String) request.getSession().getAttribute("user");
        //根据当前用户的名字找到能访问的地址
        List<String> allUrls = allowedUrl.get(user);
        String uri = request.getRequestURI();//正在访问的地址
        System.err.println(uri);
        return allUrls.contains(uri);//如果正在访问的地址包含在允许的列表中,就返回true,不包含就返回false

    }
}
